Linux - 퍼미션 (1)

 

5. 퍼미션

 

5-1. 소유자

 

리눅스의 라이브러리와 명령어 등 모든 파일에는 소유자라는 개념이  있습니다.

소유자는 파일에 대한 접근 권한을 설정할 수 있습니다.

만약 새로운 파일을 작성하면 그 파일의 생성자가 소유자가 됩니다.

 

다음 명령어를 통해 소유자를 파악할 수 있는데요.

ls -l

가령 /bin/mkdir의 소유자를 보면요.

세 번째, 네 번째에 root가 총 두 번 나오는데요.

앞의 root가 소유자, 뒤의 root가 소유 그룹을 의미합니다.

 

 

5-2. 소유 그룹

 

소유 그룹이란, 사용자들을 묶은 그룹입니다.

임의의 그룹을 만들어 여러 사용자를 묶으면, 권한 관리가 좀 더 용이해집니다.

 

사용자는 반드시 한 그룹에 소속되어야 합니다.

만약 사용자를 처음 만들 때 디폴트는 사용자의 이름과 동일한 그룹에 소속되게 됩니다.

 

또 사용자는 여러 그룹에 소속될 수 있습니다.

 

다음은 현재 소속되어있는 그룹을 확인하는 명령어입니다.

groups

 

 

5-3. 파일의 퍼미션

 

리눅스의 각 파일에는 권한에 대한 정보가 설정되어있고, 이것을 퍼미션이라고 합니다.

앞서 소유자를 확인할 때 사용했던 명령어로 확인 가능한데요.

ls -l

가령 /bin/mkdir의 권한은 -rwxr-xr-x라고 되어있는 것을 볼 수 있네요.

 

우선 맨 첫 글자인 -는 파일의 타입을 뜻합니다.

• - : 일반 파일
• d : 디렉터리
• l : 심볼릭 링크

 

파일 타입 뒤에 이어서 나오는 9글자(여기서는 rwxr-xr-x)는 파일 모드라고 합니다.

3 글자씩 쪼개야 되는데요.

각각 소유자, 소유 그룹, 기타 사용자에 대한 권한을 명시합니다.

 

각 기호의 뜻은 다음과 같은데요.

• r : 읽기
• w : 쓰기
• x : 실행

만약 기호가 표시되어있다면, 해당 기호에 대한 권한이 있다는 것이고요.

-로 표시된 것은 권한이 없다는 뜻입니다.

 

그럼 /bin/mkdir의 권한은 아래와 같이 설정된 것을 알 수 있죠.

• 소유자 : rwx (읽기, 쓰기, 실행이 모두 허가)
• 소유 그룹 : r-x (읽기, 실행만 허가. 쓰기는 금지)
• 기타 사용자 : r-x (읽기, 실행만 허가. 쓰기는 금지)

그래서 /bin/mkdir은 소유자만 수정할 수 있습니다.

그 외에는 모든 사용자가 읽거나 실행할 수 있는 것이죠.